B/S应用系统数据安全专家
| 互普安全浏览器培训
B/S应用系统数据安全专家
| 互普安全浏览器培训
产品介绍
为什么Web业务系统数据安全越来越重要
业务系统Web化是趋势,
C/S架构的业务系统是
历史遗留问题(以政府
和制造业信息化对比为
例);
随着业务云化,以及零
信任的逐步建设,传统
的物理网络边界正在消
亡,BYOD、远程办公的
情况增多,针对固定边
界、固定终端的传统安
全产品虽然还是可以解
决一些问题,但是越来
越不够用了;
企业开放性逐步增加,
在一个封闭内网办公越
来越不实际(研发设计
人员需要访问GitHub、
GPT、文库、网盘、云
文档等);
部分行业大量使用第三
方平台或SaaS服务,在
任何地方都能登,数据
安全完全没法做(电商、
出海企业等);
01
02
03
04
业务系统数据安全重要的原因
一句话介绍产品(一聚焦+四统一+六防护+二审计)
安全浏览器 安全文件中台
ERP 财务
内网系统
办公应用
IAM
UEBA
SDP
零信任访问
OA 邮箱
外网系统
文档在线协作
任意平台
*信创国密兼容
用户
互普安全浏览器聚焦Web业务系统数据安全,提供四统一——“统一入口、统一账号、统一网络、统一访问”的高效
办公能力,六防护——“防下载、防拷贝、防截图、防拍照、防远程、防爬虫”的事前拦截能力,以及二审计——
“日志审计、录屏审计”的事后回溯能力。
互普安全浏览器一体
化协作平台
• 以零信任原则统一管控应
用访问途径;
• 以数据不落地原则防范数
据外泄可能;
• 以隔离环境原则将研发网、
办公网和互联网安全区分;
• 集成统一管理平台、浏览
器、文件中台、在线编辑
等各个模块。
零代码接入,数据防泄漏
安全隔离区
文件下载,自动重定向到
安全隔离区
• 防下载:下载接管,数据不落地
• 防拷贝:数据流转受控
• 防截屏:无法截取业务系统界面
• 防拍照:敏感字段自动脱敏&蒙层
• 防远程:远程无法看到业务系统
• 防爬虫:禁用开发者权限,防爬虫
安全浏览器
办公系统
业务内容访问审计+录屏
可以知道:
【人员+时间+终端+网络+账号+应用+页面+行为】
人员信息(系统账号、应用账号...)
终端信息(设备名称、操作系统...)
网络环境(IP地址、MAC地址...)
行为操作(访问时间、应用和URL、录屏...)
完整的日志链,结合录屏,方便审计回溯
知己知彼
安全浏览器 沙箱 国密浏览器
典型厂商 互普、数影 深信服、数篷 360、奇安信
产品定位 隔离的工作环境;只能管Web业务系统,
管的更细致更彻底更灵活
隔离的工作环境;能管应用程序;隔离效
果仅次于云桌面 国密浏览器,没有数据安全作用
短板 1. 不支持本地应用程序
2. 不支持IE内核
1. 需要针对每个要管控的应用程序的每个
版本做兼容性适配,要持续投入适配
2. 占用大量电脑资源,电脑配置不够就会
卡
3. 跟本地原来安装的安全软件(DLP、桌
管)可能存在冲突
4. 不支持国产化(信创)操作系统
5. 对网页内的监控管理粒度比较粗
1. 基本没有数据安全功能
差异化优势
1. 数据自动化脱敏
2. 数据访问、流转监控
3. 敏感系统录屏审计
1. 理论上所有应用程序都可以支持 1. Chrome、IE双内核支持
2. 业务系统兼容性好
怎么针对性引导/切入
1. 先切部分场景(敏感系统)
2. 针对切入场景往业务侧进行场景化定制
3. 后续项目复制途径增加
1. 围绕优势场景(核心的Web业务系统
数据安全保护与审计)进行引导,如果
客户关注的不是这些场景,就先放一放,
找其他突破口
1. 跟客户说清楚定位不同
2. PK数据安全能力
注意:安全浏览器与大部分终端安全产品不冲突,可以互补使用(云桌面、DLP、加密等)。
H U P U
案例解析
得物:外包数据安全管控
外包数据安全
管控
痛点:
1. 大量使用外包人员(客服、鉴定、仓储
等),几千名正式员工,几万名外包员
工。外包员工能接触到敏感信息——例
如:潮鞋鉴定课程、订单信息、消费者
个人隐私等。
2. 传统终端安全软件无法兼顾业务和安
全。客户担心培训课程被员工通过截图
或录屏的方式泄露出去,客户的安全部
门也调研过一些产品,发现所有产品的
防截屏防录屏都是一刀切的,要么开要
么关。实际上员工在工作过程中会有大
量截图操作,例如需要将订单号截图查
状态查物流,如果一刀切不允许截图,
业务效率大打折扣。
价值:
1. 开启防截屏的策略,截屏和录屏无法
截取到需要保护的业务系统界面,例
如:鉴定培训的网站。其他业务系统
依然可以正常截取。
2. 订单数据等涉及消费者隐私信息的页
面自动化脱敏,在原来业务系统自身
的脱敏实现上查漏补缺。
3. 部分数据需要导出用Excel处理,员工
只能把数据导出到安全隔离区,数据
可以处理、可以看、可以上传到内部
其他指定系统,但是无法带走。
壹网壹创:三方平台账号和数据安全
三方平台账号
和数据安全
痛点:
1. 依托电商平台做生意,涉及大量三方平
台的运营、客服账号,管理难度大(账
号开关、离职转岗、验证码等问题);
2. 大商家数据谁都关注,运营账号被私下
传播、滥用、甚至用于数据爬取,导致
店铺被处罚甚至封禁;
3. 直播上错链接,商品标错价格,产生资
损,平台只能提供粗略的日志,无法定
位到人,那由谁来负责?
4. 外部供应链合作方多,OMS怎么开放出
去?给VPN权限不合适,加IP白名单由
要求对方有固定IP。
价值:
1. 电商平台运营、客服账号托管到安全浏览
器,只能在安全浏览器内部访问,脱离了
安全浏览器,由于员工不知道账密,也无
法登录。
2. 账号不会被外借滥用,员工离职的时候只
要把钉钉账号关闭,就不能登安全浏览器
了,不担心三方账号忘记关闭。
3. 日常在平台上的操作有行为和录屏审计,
出了问题造成资损很容易定位到人。
4. 外部合作方使用安全浏览器访问OMS系
统,权限得到了收口,应用在外网的暴露
面也最小。
民生资管:反洗钱系统数据脱敏
反洗钱系统数
据脱敏
痛点:
1. 个保法、数安法、银保监和人行的消费
者权益保护要民生资管求,导致法务合
规部给信息部提了相关的合规需求,从
而驱动信息部找解决方案。
2. TA系统、交易登记系统、反洗钱系统还
没有彻底脱敏,要实现脱敏必须起项目
找供应商改,需要投入大量人力财力
(敏感数据梳理、后端开发等),还要
重新走立项流程,周期很长。
价值:
使用安全浏览器访问这些业务系统,自动就实
现了数据脱敏,而且可以根据需要通过规则配
置灵活调整数据查看的权限。
某消费金融公司:贷后催收数据安全
贷后催收数据
安全
痛点:
1. 合规驱动:个保法、数安法,以及今年8
月份要落地的催收行业规范
2. 事件驱动:软暴力催收,导致贷款逾期人
员报警,公安开始调查数据泄露事件
3. 行业现状:某头部消金公司的委外催收职
场被端,人员和电脑都被带走调查
4. 监管现状:公安部2023年六大重点工作之
一就是打击软暴力催收
5. 贷后部门面临严峻的挑战——数据安全必
须做,但又不希望影响业务,不希望过于
严格的安全策略导致催收成功率下降
价值:
1. 极其灵活的数据安全管控能力,随时开
关,随时调整数据权限范围,让客户能
从容应对不确定性。
2. 完整的针对贷后系统的数据安全管理,
可以应对且满足监管要求。例如:数据
不落地,终端上不驻留任何数据。
阿里巴巴:内容审核数据安全
内容审核数据
安全
痛点:
1. 对公众开放的App平台,用户都能上传
图文视频,监管要求对这些内容必须进
行审核,剔除涉黄涉恐涉政的内容;
2. 行业现状90%机审,但必须有人审兜
底,涉黄内容泄露可能引发舆情,涉政
内容泄露可能给平台带来灭顶之灾;
3. 内容审核大部分都是外包,在离岸职场
工作,天高皇帝远,不好管理;
4. 审核员基本上都是小年轻,不懂事,觉
得有趣可能会有意无意的造成泄露。
价值:
1. 有效防止审核人员通过下载、拷贝、
截图等方式将涉黄涉恐涉政的敏感信
息泄露出去。
2. 安全浏览器更加轻量化,对审核人员
的电脑配置、终端安装的软件没有要
求,更容易推广。
SIMBOSS:三方运营商账号管理
三方运营商账
号管理
痛点:
1. SIMBOSS 作为运营商和 IOT 设备厂商
之间的桥梁,拥有数百个运营商流量平
台的账号,用以管理网络流量卡。所有
运营商平台账号密码都通过 Excel 进行
维护和管理,并在员工之前共享。一旦
有员工离职就需要临时全量的修改账号
密码,以防止离职员工泄露运营商账
号,管理成本极高。
2. 员工离职后如果还掌握账号,只要登到
平台上,就能关闭物联网卡的流量,客
户业务就断了,安全隐患巨大。
价值:
1. 通过安全浏览器账号管理功能,回收
账密。员工只能通过安全浏览器的自
动登录功能进行运营商平台访问,不
再掌握系统账密,离职也无需修改密
码。
2. 运营商平台上的敏感操作录屏审计。
法大大:内部审核系统安全管理
内部审核系统
安全管理
痛点:
法大大作为头部的电子签章服务商,平
台内有大量用户上传的营业执照、身份
证、合同等机密信息。为了防止客户上
传盗用或者伪造的证件,这些内容都需
要经过内部人工审核。如何安全管理这
些敏感数据变得至关重要。
价值:
1. 通过安全浏览器SDK接入,确保
只能通过安全浏览器访问审核平
台。
2. 开启数据防导出,和防截屏安全
策略,保障客户数据不落地。
稠州银行(测试中):部分Web数据安全场景
部分Web数据
安全场景
痛点:
1. 定向反查日志,每个系统日志都做得十
分细致不现实(业务不关心、老系统没
做);
2. 监管报送,文件要上传到监管平台,以
前必须落地再上传,虽然是专机专用,
但还是会有泄露风险;
3. 报表平台数据安全;
4. 贷后催收数据安全;
价值:
1. 针对网页内可以提供极细致的行为日
志,看了什么、查了什么,都有详细
的记录;
2. 报表平台数据不落地;
3. 监管报送数据在线闭环;
4. 贷后系统消费者个人隐私信息安全防
爬。
还有哪些场景可以打?
对外开放的系统,用安全浏览器代替VPN和裸奔
可信访问
ERP
OA
CRM
受数影保护的应用
服务端口无需映射,缩小网络暴露面,将受网络攻击的风险降至最低
持续验证访问身份,确保每一次Web访问和API调用都是可信的,避免数据泄露
无需端口映射即可在外网访问
API调用
&
用户访问收口
研发环境安全上网,能查资料,只进不出
办公网防火墙
OA HR 报销 …
可以下载 上传受控
使用前:研发网电脑要上办公网OA,或者上外网查资料,用GPT,非常不便,工作效率大打折扣
使用后:研发网电脑通过数影访问授权网站,内部数据出不去,外部威胁进不来,兼顾安全和高效
审批流程通过后,
可以下载到研发电脑
下载自动接管到隔离区,
有效隔离恶意程序和勒索病毒
内网电脑(仅连内网)
GIT JIRA DATA …
可以下载 可以上传
…
恶意
网站 百度 GPT
下载受控 上传受控
数影
隔离区
使用数影访问
办公网和互联网
研发网防火墙
数影
网关
隔离区文档
可以在线使用
互联网解决方案
• 阿里云、华为云等后台子账号统一
授权管控;
• 云平台日志不落地;
• MaxCompute、EMR等大数据平
台数据不落地;
• 三方运维后台操作审计、录屏回溯。
开发运维
• QuickBI、帆软等报表不落地;
• ONES、禅道等项目管理系统数据
不落地;
• Confluence等知识库内容不落地;
• 客户业务结算明细不落地,需要外
发的流程审批结束后直接发到指定
邮箱。
产品运营
• 纷享销客、销售易、探迹等
CRM系统数据防导出、动态脱
敏防拍照;
• Udesk、美洽等客服系统数据防
导出、动态脱敏防拍照。
销售客服
• 离岸外包职场安全访问内网审核标
注系统;
• 3倍速视频流畅审核,效率远超
VPN;
• 敏感内容不落地,避免因泄露引起
舆情。
内容审核
企业解决方案
• SaaS应用安全能力不一致,缺乏
基线;
• SaaS应用在哪里都能访问,传统
基于网络边界的数据安全管控方案
无法满足开放式的SaaS应用数据
安全需求。
SaaS数据安全
• 研发网更灵活便捷的访问办公网和
外网;
• 有效隔离,恶意程序无法下载到内
网电脑,内网电脑上的图纸代码无
法上传到外部网站;
• 规避钓鱼邮件、勒索病毒的危害。
安全上网
• 打通老旧系统,或不支持开放协
议的账号体系,实现单点登录;
• 满足共享、特权账号场景下的安
全与审计需求;
• 满足三方系统账号管理。
统一账号
• 给外部合作方,例如供应商、经销
商开放内网系统时,提供细粒度的
访问权限控制,并确保业务系统数
据安全;
• 需要外发或外部协作的文档,通过
数影更加安全的进行外发或协作。
外部合作
金融解决方案
• 自动识别敏感字段并脱敏;
• 防截屏、防拍照;
• 下载管控,数据不落地;
• 安全访问,防远程共享;
• 禁用开发者权限,防爬虫。
催收数据安全
• 在隔离的环境里访问外部网站;
• 文件下载自动接管到线上的隔离区,
不直接落本地电脑;
• 智能识别风险文件,移除执行权限,
规避风险。
防勒索病毒
• 智能识别交易登记、反洗钱等各
类系统上的用户个人信息,自动
实现动态脱敏,保护消费者权益;
• 根据岗位权限灵活设置脱敏范围,
做到千人千面,每个人的数据权
限都能精细化管控。
数据脱敏
• 智能识别恶意网站,自动拦截访问;
• 标记网站安全等级,显式提醒员工;
• 邮件里的钓鱼链接,点击后自动拦
截。
安全上网
政府解决方案
• 全面适配飞腾、麒麟、龙芯、兆芯
等主流信创硬件平台;
• 全面适配麒麟、统信等主流信创操
作系统;
• 支持国产商用密码算法。
信创国密兼容
• 在互联网终端上构建安全隔离的环
境,在隔离环境里访问电子政务网
的系统;
• 电子政务网和互联网之间应用、数
据不互通,确保安全合规。
一机两用
• 融合各类应用到一个统一平台;
• 特权账号统一管理,避免违规使
用;
• 敏感数据不落地,在线闭环;
• 行为留痕,可审计回溯。
安全办公空间
• 文件中台提供内外网文件摆渡能力,
在电子政务网、互联网之间安全的
转移文件;
• 文件转移过程中,全链路在线闭环,
非必要不落地,确保文件安全。
文件摆渡
互普公众号
感谢您的信任和支持!
上海互普网络科技有限公司(总部)
地址:上海市浦东新区周康路 28 号 (万达国际
商务中心F栋) 26 楼 2610-2616 室
电话:021-51028848
销售热线:15900681271 刘经理
网站:www.hupu.net
江苏互普科技有限公司
地址:江苏省苏州市姑苏区苏站路1588号世界
贸易中心B座1511室
电话:021-51028848
销售热线:15900681270 汤经理
网站:www.hupu.net
浙江互普科技有限公司
地址:杭州市滨江区伟业路298号先锋科技
大厦第6层609室
电话:021-51028848
销售热线:15021214061 杜经理
网站:www.hupu.net